Skip to content
Cyber Security

10 vulnerabilidades que você deveria fazer scan com o Syxsense

Publicado

Você está fazendo scan dessas vulnerabilidades no seu ambiente? Nós selecionamos os principais gaps de segurança que você deveria remediar.

As vulnerabilidades aumentaram em 2020

Estudos mostram que os ataques de ransomware estão em alta. Os ataques estão ficando cada vez mais sofisticados e as demandas estão cada vez maiores.

Um terço dos incidentes esse ano estão atribuídos a ataques de ransomware e tentativas de acesso a rede ou propriedade intelectual. Para parar os atacantes de pedirem o pagamento das chaves criptográficas, o scaneamento dos gaps de segurança é de extrema importância.

Top 10 vulnerabilidades

Essas 10 vulnerabilidades devem ser scaneadas dentro do seu ambiente. Elas foram escolhidas com base nas ameaças atuais que nós vimos que estão sendo expostas e estão sendo usadas como armas para ter acesso a um ambiente ao longo do último ano.

Além disso, nós também recomendamos alguns dos nossos scripts a serem executados nos seus dispositivos usando o Syxsense Secure para ver se alguma dessas vulnerabilidades podem ser encontradas, remediando os problemas o mais rápido possível.

Autoplay

Alguns dos piores tipos de ataques são transportados usando as formas mais simples de entrega: USB ou drives de CD/DVD por exemplo. Um vírus conhecido como Down’n Up or Conficker infeta o drive e todo usuário que realizou login no dispositivo ficou infectado e passou o vírus pra frente.

Com muitos usuários agora trabalhando de casa, é inteiramente possível que o cartão SD de uma câmera ou um dispositivo USB usados no trabalho de escola possa ser usado para infectar o seu sistema.

Nós recomendamos os seguintes scripts a serem scaneados em cada dispositivo e que essas funcionalidades sejam desabilitadas:

  • Autoplay enabled for non-volume devices
  • Autoplay feature enabled for all drives
  • Autorun enabled

Senhas simples

Um dos problemas mais difíceis de se identificar é o vasto número de contas locais nos seus dispositivos que não tem senhas fortes, ou contas locais que não precisam ter a senha alterada regularmente.

Nós recomendamos que os seguintes scripts sejam scaneados nos seus dispositivos para melhorar a segurança local do usuário:

  • Password complexity requirements is disabled
  • User password never expires
  • User password not required

Sabemos também que os usuários normalmente usam a mesma senha para tudo, e a não ser que você proteja as contas locais com um requisito mínimo de dias para que a senha não seja repetida, evitando que os usuários usem sempre a mesma senha:

  • Minimum password age less than 1 day
Leia também:  Entendendo o movimento lateral e escalonamento de privilégio

scan vulnerabilidades

Software Peer-to-Peer

Apesar do compartilhamento ponta-a-ponta não ser ilegal, ele pode ser usado para baixar ilegalmente softwares, músicas e vídeos. Você nunca pode dizer o que está baixando, especialmente quando vários softwares baixados de sites peer-to-peer são enganosos ou escondem vírus.

Nós recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para identificar onde os softwares ou binários de ponta-a-ponta estão instalados que podem agir como gateway para o download de ransomware:

  • Peer-to-peer application detected
  • Peer-to-peer binary detected

Firewall do Windows

O Firewall básico do Windows se implementado corretamente pode proteger um sistema de muitas formas de ataque, especialmente ransomware. O Firewall vem com o sistema operacional e deve ser habilitado e configurado caso você não tenha outro Firewall.

Nós recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos:

  • Firewall Disabled (Windows)
  • Firewall Disabled (non-Windows)

Extensões de arquivos do Windows

Seus usuários podem ter o hábito ao executar aplicações e salvar documentos nos seus dispositivos. Seus usuários saberiam a diferença entre um ícone que parece o do Outlook, Word ou Excel e o que eles usam todo dia se estivesse no mesmo lugar?

Recomendamos que os seguintes script sejam scaneados em todos os dispositivos para evitar que os usuários abram arquivos suspeitos e aplicações sejam ransomwares disfarçados.

  • File Extensions Hidden

Extensões de navegador

Um anúncio recente da google disse que eles detectaram 395 extensões do navegador na sua plataforma que coletavam as teclas pressionadas, a área de transferência (copiar e colar), cookies e muito mais. Extensões de Browser se tornaram bastante popular recentemente com diversos oferecendo benefícios monetários como vouchers. Essas extensões de browser são executadas com o browser e esperam pelo usuário para executar sua carga.

Recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para proteger seus browser desses tipos de ataque:

  • Malicious Chrome Extension (Google)
  • Malicious Chrome Extension (Edge)
  • Malicious Chrome Extension (Opera)

Serviços de Desktop remoto

O desktop remoto e o acesso remoto são algumas das áreas de ataque favoritas de muitos hackers. Os dispositivos muitas vezes estão visíveis na internet e não estão protegidos o suficiente de forma que em um fim de semana estes dispositivos sejam identificados, e na segunda-feira a sua rede está cercada.

Recomendamos executar os seguintes scripts para garantir a proteção:

  • RDC use 3389 default port for connections
  • RDP connection encryption not set to High

Também recomendamos scanear as seguintes vulnerabilidades de segurança para todos os dispositivos que estão com acesso à internet após o fim de semana para saber se alguma tentativa de acesso foi feita:

  • Account Locked
  • Multiple Logins Attempted
Leia também:  A segurança de TI baseada na nuvem irá dominar em 2022

Antivírus

Garantir que o seu antivírus esteja executando é simples, entretanto, também há problemas conhecidos com os softwares de antivírus em si e são deixados de lado com bastante frequência (como vazamento de memória). Seu antivírus é a sua última linha de defesa contra os ataques de ransomware mais sofisticados, então garantir a sua saúde deve estar entre as suas prioridades.

Recomendamos que sejam executados em todos os dispositivos para verificar que o seu antivírus seja confiável ao proteger os seus dispositivos.

  • Antivirus Not Detected
  • Antivirus Definition over 21 Days
  • AV Disabled
  • AV Engine Not Up-to-Date

SMB

A integração de comunicação e segurança cibernética nacional dos EUA (NCCIC) recentemente recomendaram que todas as organizações devem bloquear o tráfego de SMB no Firewall: Portas 137/139/445. Caso você não possa bloquear esse tráfego por qualquer razão, você deve garantir que o protocolo esteja usando o algoritmo de nível de segurança mais alto.

Recomendamos que os seguintes scripts sejam executados em todo dispositivo com acesso à internet para verificar a segurança do SMB.

  • SMB v1 protocol enabled

Software sem suporte/legado/obsoleto

Nossa vulnerabilidade número um é sistemas operacionais e softwares obsoletos. É altamente recomendado tanto pelo Syxsense como outras instituições de segurança como o US Homeland Security e o UK National Cyber Security Centre garantir que todos os softwares usados estejam atualizados, e isso inclui sistemas operacionais.

Qualquer software obsoleto, logo não mais suportado pelo fabricante, deve ser atualizado ou desinstalado. Infecção de ransomware é muito mais fácil se o fabricante não soluciona mais os bugs de segurança de conhecimento público.

Recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para identificar softwares legado:

  • Legacy Software Found

scan de vulnerabilidades e homework

Como o scan de vulnerabilidade ajuda os usuários remotos e de casa

O Syxsense secure é o primeiro produto que combina o gerenciamento de TI, patching e scans de vulnerabilidades de segurança em uma única solução na nuvem.  Agora a TI tem a habilidade de gerenciar e assegurar as vulnerabilidades e fraquezas de segurança expostas por portas abertas, firewalls desabilitados, políticas de conta de usuário não efetivas e violações de conformidade de segurança de trabalhadores remotos e aqueles na rede corporativa.

O scanner de vulnerabilidade avalia itens como a integridade do usuário e o status da porta. Em um tempo que as organizações ainda estão trabalhando de casa, a maior preocupação é a consciência de segurança do usuário final e se eles estão ou não seguindo os protocolos. Validar pró ativamente os vetores de ataque permitem uma experiência de trabalhar de casa muito mais segura

Posts Relacionados

Syxsense anuncia o Syxsense Cortex Scan de Vulnerabilidade vs Pentest: Qual a Diferença?

Comente o que achou do artigo